Програма для сніфінгу wifi windows. Wireshark (перехоплювач мережевих пакетів)
SmartSniffдозволяє перехопити мережевий трафік і відобразити його вміст ASCII. Програма захоплює пакети, що проходять через мережевий адаптер і виводить на екран вміст пакетів у текстовому вигляді (протоколи http, pop3, smtp, ftp) та у вигляді шістнадцяткового дампа. Для захоплення TCP/IP пакетів SmartSniff використовує методики: необроблені сокети – RAW Sockets, WinCap Capture Driver та Microsoft Network Monitor Driver. Програма підтримує російську мову та проста у використанні.
Програма сніффер для захоплення пакетів
 |
SmartSniff відображає таку інформацію: назва протоколу, локальна та віддалена адреса, локальний та віддалений порт, локальний вузол, назва служби, обсяг даних, загальний розмір, час захоплення та час останнього пакета, тривалість, локальна та віддалена МАС адреса, країни та зміст пакету даних . Програма має гнучкі налаштування, в ній реалізована функція фільтра захоплення, розпакування відповідей http, перетворення ip адреси, утиліта згортається в системний трей. SmartSniff формує звіт про потоки пакетів у вигляді HTML сторінки. У програмі можна виконати експорт потоків TCP/IP.
У кожного з команди ][ свої переваги щодо софту і утиліт для
пен-тесту. Порадившись, ми з'ясували, що вибір так відрізняється, що можна
скласти справжній джентльменський набір із перевірених програм. На тому і
вирішили. Щоб не робити збірну солянку, весь список ми розбили на теми – і в
цього разу торкнемося утиліт для сніфінгу та маніпулювання пакетами. Користуйся
здоров'я.
Wireshark
Netcat
Якщо говорити про перехоплення даних, то Network Minerзніме з «ефіру»
(або із заздалегідь підготовленого дампа в PCAP-форматі) файли, сертифікати,
зображення та інші медіа, а також паролі та іншу інфу для авторизації.
Корисна можливість – пошук тих ділянок даних, що містять ключові слова
(наприклад, логін користувача).
Scapy
Сайт:
www.secdev.org/projects/scapy
Must-have для будь-якого хакера, що є наймогутнішою тулзою для
інтерактивної маніпуляції пакетами Прийняти та декодувати пакети самих
різних протоколів, відповісти на запит, інжектувати модифікований та
власноруч створений пакет – все легко! З її допомогою можна виконувати цілий
ряд класичних завдань, на кшталт сканування, tracorute, атак та визначення
інфраструктури мережі. В одному флаконі ми отримуємо заміну таких популярних утиліт,
як: hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f і т.д. У те
ж саме час Scapyдозволяє виконати будь-яке, навіть найспецифічніше
завдання, яке ніколи не зможе зробити вже створене іншим розробником
засіб. Замість того, щоб писати цілу гору рядків на Сі, щоб, наприклад,
згенерувати неправильний пакет і зробити фазинг якогось демона, достатньо
накидати пару рядків коду з використанням Scapy! У програми немає
графічного інтерфейсу, а інтерактивність досягається за рахунок інтерпретатора
Python. Ледве освоїшся, і тобі вже нічого не буде коштувати створити некоректні
пакети, інжектувати потрібні фрейми 802.11, поєднувати різні підходи в атаках
(Скажімо, ARP cache poisoning та VLAN hopping) і т.д. Розробники самі наполягають
на тому, щоб можливості Scapy використовувалися в інших проектах. Підключивши її
як модуль, легко створити утиліту для різноманітних досліджень локалки,
пошуку вразливостей, Wi-Fi інжекції, автоматичного виконання специфічних
задач і т.д.
packeth
Сайт:
Платформа: * nix, є порт під Windows
Цікава розробка, що дозволяє, з одного боку, генерувати будь-який
ethernet пакет, і, з іншого, відправляти послідовності пакетів з метою
перевірки пропускної спроможності. На відміну від інших подібних тулз, packeth
має графічний інтерфейс, дозволяючи створювати пакети максимально простий
формі. Дальше більше. Особливо опрацьовано створення та відправлення
послідовності пакетів. Ти можеш встановлювати затримки між відправкою,
надсилати пакети з максимальною швидкістю, щоб перевірити пропускну здатність
ділянки мережі (ага, ось сюди й будуть ддосить) і, що ще цікавіше -
динамічно змінювати параметри в пакетах (наприклад, IP або MAC-адресу).
Про те, чим небезпечні відкриті точки доступу Wifi, про те, що можуть перехопити паролі.
Сьогодні розглянемо перехоплення паролів по Wi Fi та перехоплення куки по Wi Fi за допомогою програми.
Атака відбуватиметься за рахунок сніфінгу (Sniffing).
Sniffing- sniff перекладається як "Нюхати". Сніффінг дозволяє аналізувати мережну активність у мережі, переглядати які сайти відвідує користувач та перехоплювати паролі. Але може бути використано і в корисних цілях, для прослуховування вірусів, які надсилають будь-які дані в інтернет.
Спосіб показуватиму досить примітивний і простий. Насправді можна сильніше використовувати програму.
Офіційний сайт програми sniff.su (скопіюйте посилання та відкрийте в новій вкладці), завантажити його можна у розділі «Download».
Є версія для Windows, Unix систем та для андроїд.
Розглядатимемо для Windows так як це найпопулярніша система і тут найпросунутіша програма.
Ваш браузер або антивірус може лаятися, що програма небезпечна, але самі розумієте це хак програма, а на такі завжди буде реагувати.
Завантажується програма в zip архіві, програму потрібно лише розпакувати і в папку і встановлювати нічого не потрібно.
Програма має можливість влаштовувати різні Mitm атаки на Wi-Fi мережі.
Стаття написана чисто в ознайомлювальних цілях, щоб показати на прикладі про небезпеку відкритих точок WiFi будь-які вказані дії, ви виконуєте на свій страх та ризик. І хочу нагадати про кримінальну відповідальність, яка захищає чужі дані.
Сервіс аві1пропонує дивовижно дешеві ціни на можливість замовити передплатників на свій профіль в Інстаграмі. Досягніть збільшення популярності в мережі або продажу вже зараз, не витрачаючи масу зусиль і часу.
Робота з програмою Intercepter NG
Отже, програма запускається через Intercepter-NG.exe.
Програма має англійський інтерфейс, але якщо ви впевнений користувач комп'ютера думаю ви розберетеся.
Внизу буде відео з налаштування (для тих, кому зручніше дивитися, ніж читати).
— Вибираєте потрібну мережу вгорі, якщо їх у вас кілька.
- Перемикаєте тип Ethernet/WiFi, якщо у вас Wi Fi необхідно вибрати значок Wi FI (ліворуч від вибору мережі)
- Натискаєте кнопку Scan Mode(значок радара)
— У порожньому полі клацаєте правою кнопкою мишки та натискаєте у контекстному меню Smart scan
— З'являться всі підключені пристрої до мережі
- Вибираєте жертву (можна виділити всіх із затиснутою клавішею Shift), тільки не відзначайте сам роутер, його Ip зазвичай 192.168.1.1
— Виділивши натискаємо правою кнопкою миші та натискаємо Add to nat
- Переходимо у вкладку Nat
- У Stealth ipбажано змінити останню цифру, на будь-яку не зайняту, це дозволить приховати вашу справжню IP.
— Ставимо галочки на SSl Stripі SSL Mitm.
- Натискаємо Settings(шестерні праворуч) .
— Ставимо галочку на Resurrection(Це дозволить перехоплювати паролі та куки шифрованого Https протоколу) та Знімаємо Spoof IP/Mac. Можна поставити галочку на Cookie KillerЗавдяки їй, жертву викине з поточної сторінки наприклад соціальної мережі і жертві доведеться заново ввести пароль, а ми вже його перехопимо. Порівняйте налаштування з картинкою.
— Тут налаштування завершено, закриваємо налаштування на галочку.
— Налаштування завершено, можна приступати до атаки.
- Натискаєте вгорі кнопку Start/stop sniffing(трикутник), в тому ж таки вікні натискаємо внизу значок радіації Start/Stop ARP Poison
— Перейдіть у вкладку Password modeта натисніть правою кнопкою миші у вікні та виберіть Show Cookies(«Це дозволить показувати куки і паролі, що вводяться жертвами»)
Все, чекаємо коли хтось введе пароль.
Іноді трапляється, що перестає працювати інтернет, спробуйте спробувати самі зайти в інтернет, якщо не працює перезапустіть програму.
Зауважив, що не завжди виходить перехопити пароль, але по суті спрацьовує практично без відмови.
Ось власне і все, ми розглянули перехоплення паролів Wi-Fi і перехоплення куки по Wi-Fi.
Бережіть себе
Для роботи з великими бездротовими мережами представлено на ринку достатньо хороших багатофункціональних програмних рішень, що дозволяють здійснювати всебічне тестування WiFi-мереж. Однак, часто, для швидкого погляду на радіоефір під час проектування, розгортання або усунення несправностей вам зручніше буде скористатися більш простим безкоштовним інструментарієм. Представляємо вашій увазі огляд найцікавіших безкоштовних програм для діагностики WiFi-мереж.
У рамках цієї статті ми представимо вам дев'ять безкоштовних програмних інструментів — більшість з них працюють на базі операційних систем Windows, інші — під macOS або Android, — які нададуть вам базову інформацію про існуючі WiFi-сигнали в зоні дії: ідентифікатори SSID, рівень сигналів , використовуваних каналах, MAC-адресах та типах захисту тієї чи іншої мережі. Деякі з них можуть виявляти приховані SSID, визначати рівні шуму або надавати статистику про успішно і невдало відправлені та отримані пакети бездротового з'єднання. Одне з рішень включає інструментарій для злому паролів WiFi, який буде вкрай корисний для пошуку вразливостей та оцінки безпеки під час тестування захищеності від злому вашої бездротової мережі.
Зазначимо також, що більшість із описаних нижче інструментів є безкоштовними версіями комерційних рішень, які поширюються тим самим постачальником, але з урізаними функціональними можливостями.
Сканер бездротових локальних мереж Acrylic WiFi Home є урізаною версією комерційного рішення Tarlogic Security. Версія 3.1, розглянута в рамках цієї оглядової статті, привертає до себе увагу, насамперед за рахунок деталізації бездротового оточення та просунутих графічних можливостей відображення зібраної інформації. Функціональність цього рішення включає: огляд знайдених мереж WiFi з підтримкою стандартів 802.11 a/b/g/n/ac; виявлення несанкціонованих точок доступу та відображення підключених клієнтів; сканування та аналіз використовуваних бездротовими мережами каналів WiFi на частотах 2,4 ГГц та 5 ГГц; побудова графіків рівня сигналу та його потужності для точок доступу WiFi.
WiFi-сканер для Windows Acrylic WiFi Home дозволить вам в режимі реального часу сканувати і переглядати доступні бездротові мережі, надасть інформацію про виявлені WiFi-мережі (SSID і BSSID), їх тип захисту та про бездротові пристрої, підключені до мережі в даний момент, а також дозволить отримати список WiFi паролів (встановлених за замовчуванням виробниками) завдяки вбудованій системі плагінів.
Як безкоштовний продукт, Acrylic WiFi Home 3.1 має простий, але привабливий графічний інтерфейс. Детальний список SSID розташований у верхній частині програми. Тут, зокрема, ви зможете знайти: негативні значення в дБм для показника рівня сигналу (Received Signal Strength Indicator, RSSI), що підтримується точками доступу або WiFi-маршрутизаторами стандарт 802.11 (включаючи 802.11ac), ім'я виробника, модель і MAC-адреса мережевих пристроїв. Рішення розпізнає ширину смуги пропускання, що використовується, і відображає всі задіяні для цього канали. Воно не шукає приховані SSID, але може показати їх, якщо виявить мережеві дані, які говорять про наявність прихованих мереж. Також додаток має функціональність для інвентаризації роботи WiFi-мереж, дозволяючи призначати та зберігати імена виявлених SSID та/або клієнтів (для безкоштовної версії ця можливість має кількісні обмеження щодо використання).
На нижній частині екрана програми за замовчуванням демонструється наочна рейтингова інформація за характеристиками мережі обраної SSID. Також тут розташований графік рівня сигналу та потужності всіх виявлених точок доступу. При переході в розширений режим відображення стану бездротових мереж ви отримаєте два додаткові графіки — для смуги 2,4 ГГц і 5 ГГц, — де одночасно відображається, як інформація про канали, в тому числі й об'єднані в один «широкий» канал, так і дані про рівень сигналу.
Виробляти експорт або збереження захоплених даних вкрай незручно, тому що компанія-розробник програмного забезпечення вирішив надмірно урізати цю функціональність у безкоштовному рішенні: ви можете скопіювати не більше одного рядка даних у буфер обміну, а потім вставити текст у текстовий документ або електронну таблицю. Також є функція публікації скріншоту у Twitter.
В цілому, Acrylic WiFi Home є гарним програмним сканером WLAN, особливо з огляду на те, що він нічого не вартий. Він збирає всю базову інформацію про ваш бездротовий простір і наочно демонструє отримані дані, як у текстовому, так і графічному вигляді, що чудово підходить для простих задач діагностики WiFi-мереж. Основним недоліком даного рішення можна вважати великі проблеми з експортом даних, вірніше, фактична відсутність такої можливості через урізаний самим виробником функціоналу у безоплатному рішенні.
AirScout Live (Android)
Додаток AirScout Live від компанії Greenlee перетворить ваш Android-смартфон на зручний та портативний аналізатор WiFi мережі. AirScout Live має сім режимів роботи, чотири з яких можна використовувати абсолютно безкоштовно без будь-яких обмежень для пристроїв Android. Комерційна версія, на відміну від безкоштовної, сумісна з більшістю настільних комп'ютерів (Windows) та мобільних пристроїв (Android та iOS). За допомогою базового функціоналу ви зможете швидко, мобільно і, що важливо, безкоштовно вирішувати проблеми, пов'язані з недостатнім рівнем сигналу WiFi в деяких місцях вашого офісу чи будинку.
AirScout live покаже всі характеристики виявлених у радіусі дії точок доступу: від рівня сигналу та протоколів безпеки до можливостей обладнання. Дозволить визначити найменш завантажений канал, виміряти потужність сигналу в кожній точці WiFi-мережі та виявити місця з недостатнім рівнем сигналу. Допоможе визначити джерела перешкод шляхом аналізу параметрів використання каналів у смузі 2,4 ГГц та 5 ГГц. Використовуючи програму, можна вибрати оптимальне місце для розташування точок доступу, щоб забезпечити якісне покриття приміщень WiFi-мережею та налаштувати її на максимальну продуктивність, не купуючи додаткового обладнання. Крім того, програма AirScout дозволяє робити знімки мережі WiFi і зберігати локально або завантажувати їх у хмару.
AirScout Live — це дуже проста у використанні програма, яка не потребує додаткового навчання. Інтерфейс користувача виглядає привабливо і інтуїтивно зрозумілий. Перші два пункти меню - "Графік ТД" і "Таблиця ТД" - нададуть вам наочну та вичерпну інформацію про всі характеристики точок доступу, що знаходяться в зоні видимості. Графіки покриття точок доступу візуально вам продемонструють залежність рівня сигналу кожної з них та завантаженість каналів у смузі 2,4 ГГц та 5 ГГц. Розширена інформація в табличному вигляді про кожну точку доступу (SSID, Mac-адресу, постачальник обладнання, канал, ширина каналу, рівень сигналу в дБм і налаштування безпеки) доступні в другому по порядку пункті меню.
Пункт «Графік часу» дозволить побачити всі точки доступу, які виявило ваш Android-пристрій в місці, що спостерігається, і їх графік зміни рівня сигналу в дБм з прив'язкою до часу. Так, наприклад, якщо ви досліджуєте мережу, яка складається з декількох точок доступу, дана інформація допоможе вам зрозуміти, який рівень сигналу кожної з них буде в даному місці, і як клієнтський пристрій перемикатиметься між ними. Крім того, вибір конкретної точки доступу підсвічує рівень сигналу, що допомагає візуальному сприйняттю інформації.
Пункт «Потужність сигналу» дозволить наочно протестувати рівень сигналу кожної точки доступу протягом часу. Ви можете вибрати конкретний SSID та побачити поточний, а також мінімальний та максимальний рівень сигналу, зафіксований пристроєм для цієї точки доступу. Оригінальна інтерпретація отриманих результатів у вигляді червоно-жовто-зеленого спідометра дозволить наочно переконатися, чи працюватиме та чи інша функція в даному конкретному місці чи ні. Наприклад, стабільне знаходження рівня сигналу у зеленій зоні вам скаже, що тут у вас не виникне проблем із такими ресурсомісткими технологіями, як передача голосу через IP або передача потокового відео у форматі Full HD. Знаходження у жовтій зоні скаже про доступність лише веб-серфінгу. Ну а червона зона означатиме великі проблеми із прийомом сигналу від цієї точки доступу в даному місці.
Для використання додаткових функцій, які не доступні в безкоштовній версії програмного забезпечення без додаткового обладнання (виявлення найбільш поширених проблем: субоптимальне покриття сигналу або неправильний вибір каналу; визначення джерел перешкод, у тому числі і від "не-WiFi" пристроїв; оптимізація конфігурацій WiFi-мереж , сусідніх з мережами стандарту 802.15.4, налаштування продуктивності WiFi шляхом порівняння параметрів інтенсивності сигналу та його використання, тест швидкості Ookla та багато іншого) вам знадобиться контролер AirScout або комплект, що включає контролер та віддалені клієнти.
AirScout Live — це чудова програма, яка, перш за все, приваблює своєю мобільністю. Погодьтеся, мати інструмент, який завжди буде під рукою, дорогого вартує. У безкоштовній версії продукту вам доступна вся необхідна інформація, яка може знадобитися для швидкого аналізу стану невеликих офісних або домашніх мереж WiFi та виявлення базових проблем з їх продуктивністю. Інтуїтивно зрозумілий інтерфейс та грамотне графічне оформлення отриманих результатів виміру не лише залишають гарне враження, а й сприяють прискоренню роботи з додатком.
Cain & Abel — це багатоцільова програма для операційних систем Windows для відновлення та злому паролів, яка також оснащена інструментами для перехоплення та аналізу мережевого трафіку, у тому числі і WiFi-мереж. Як і попереднє рішення (Acrylic WiFi Home), Cain & Abel є потужним мережевим аналізатором, здатним захопити та обробити більшу частину бездротового мережного трафіку.
Його графічний інтерфейс має відносно давній, спрощений вигляд. Панель інструментів (старий стиль з іконками вгорі екрана) використовується для запуску різних утиліт. Доступ до основних функціональних частин програми здійснюється через вкладки вікон.
Через вкладку "Wireless" ("Бездротовий зв'язок") ми отримуємо доступ до функціональних інструментів для аналізу мережевого трафіку WiFi-мереж. Крім звичайної інформації про ідентифікатори SSID та різної інформації про сигнали, тут також можна знайти список і детальну інформацію про підключених клієнтів. Для точок доступу та клієнтів Cain & Abel надає інформацію про кількість виявлених пакетів: усіх пакетів, векторів ініціалізації протоколу безпеки WEP (WEP Initialization Vector, WEP IV) та ARP-запитів. Будь-які приховані SSID, виявлені з пакетів, що перехоплюються, будуть відображатися в графічному інтерфейсі. Більшість перехоплених статусів і даних можна експортувати до простого текстового файлу.
Незважаючи на величезний функціональний потенціал цього рішення, такі недоліки, як відсутність наочних графіків, а також неможливість розпізнавати точки доступу стандарту 802.11ac та визначати ширші канали, не дозволяють назвати Cain & Abel найкращим вибором для спостереження та аналізу WiFi-мереж. На це рішення варто звернути увагу, якщо ваші завдання далеко за межі простого аналізу трафіку. З його допомогою можна відновлювати паролі для ОС Windows, здійснювати атаки для отримання втрачених облікових даних, вивчати дані VoIP в мережі, аналізувати маршрутизацію пакетів і багато іншого. Це справді потужний інструментарій для системного адміністратора з широкими повноваженнями.
Ekahau HeatMapper – це картографічний програмний інструмент для розгортання невеликих бездротових мереж рівня будинку та визначення оптимального розташування установки точки доступу. Це спрощена безкоштовна версія професійних рішень компанії Ekahau. Цей програмний продукт надає таку ж мережну інформацію, як і WiFi-сканер бездротових мереж, але при цьому ще й генерує теплову WiFi-карту, щоб ви могли візуалізувати рівні сигналів. У рамках даного огляду йтиметься про версію 1.1.4.
Програмне забезпечення пропонує можливість створення плану або макета об'єкта, що досліджується, а також проектування топології бездротової мережі координатною сіткою для приблизного орієнтування.
На лівій стороні основного екрана інтерфейсу користувача відображається список бездротових мереж та їх дані, які сортуються за сигналом, каналом, SSID, MAC-адресою і типом захисту. Цей список включає основну інформацію, але не містить значень рівня сигналу в дБм і відсотковому співвідношенні. Крім того, програма не розпізнає мережі з підтримкою стандарту 802.11ac, визначаючи їх як 802.11n.
Використовуючи Ekahau HeatMapper, як і при роботі з іншими картографічними інструментами, ви позначаєте своє поточне місцезнаходження на карті, поки ви обходите будівлю, щоб згенерувати теплову карту покриття WiFi. Ekahau HeatMapper автоматично обчислить розташування точок доступу та розмістить їх на карті. Після того, як усі дані будуть зібрані, сформується інтерактивна теплова карта WiFi покриття. Так, наприклад, при наведенні курсору на іконку точки доступу окремо підсвічуватиметься її покриття; а при наведенні курсору на область теплової карти з'явиться спливаюче вікно підказки для показника рівня сигналу з негативним значенням дБм для цієї точки.
За відгуками програмне рішення Ekahau HeatMapper є надто спрощеним картографічним WiFi-сканером: з безкоштовної версії виробники прибрали майже весь додатковий функціонал, зробивши це рішення справді домашньою версією. Крім того, єдина доступна можливість для експорту або збереження – це просто зробити скріншот карти.
Проте рішення Ekahau HeatMapper можна використовувати для невеликих мереж або для отримання базового уявлення про те, як працюють професійні інструменти на основі карт.
Програмна утиліта Homedale - це відносно простий і портативний (не вимагає установки) сканер бездротових мереж для операційних систем Windows (на даний момент доступна версія 1.75) та macOS (на даний момент доступна версія 1.03) з опціональним інтерфейсом командного рядка. Крім відображення базової інформації про бездротові мережі та сигнали, ця утиліта також підтримує визначення розташування за допомогою GPS та інших технологій позиціонування.
Ця утиліта має простий графічний інтерфейс, що нагадує більше діалогове вікно з декількома вкладками, ніж повноцінна програма. На першій вкладці «Адаптери» відображається список всіх мережних адаптерів, а також їх IP-шлюзи та MAC-адреси.
Вкладка «Точки доступу» містить важливу інформацію. У ній немає даних про стандарт 802.11 кожної SSID, але тут ви знайдете всі швидкості передачі даних, що підтримуються, а також номери всіх каналів, що використовуються кожною SSID в даний момент часу, в тому числі і з більшою шириною каналу. Тут також немає переліку прихованих мереж, але демонструються інші мережеві дані, які вказують на присутність прихованих SSID. Також дуже корисною функцією є можливість зберігати нотатки для окремих SSID, які можуть бути включені в будь-який експорт даних.
У вкладці "Графік сигналу точки доступу" ви знайдете зміну негативних значень в дБм для показника рівня сигналу, що приймається, протягом часу для всіх вибраних SSID. Реалізацію доступу до цієї функціональності не можна назвати дуже зручною та інтуїтивно зрозумілою — вибір бездротових мереж для спостереження та порівняння здійснюється за допомогою подвійного кліка на потрібній SSID зі списку попередньої вкладки «Точки доступу».
Вкладка «Частота використання» ілюструє в реальному часі графічну залежність частот, що використовуються кожної SSID (для зручності розбитих на канали) і значень рівня сигналу. Візуалізація використання каналів відображається для діапазону 2,4 ГГц та кожного підмножини діапазону 5 ГГц. Своє завдання утиліта виконує — візуально демонструє зайнятість кожного каналу, — але було б зручніше, якби ми мали можливість мати єдине уявлення про частоту 5 ГГц, замість поділу на чотири окремих графіки.
Крім того, Homedale пропонує відмінні можливості, як для безкоштовної програми, для експорту зібраних даних. Так, підтримується збереження мережевого списку в табличному вигляді у форматі CSV, запис в журнал результатів кожного сканування (корисно, якщо ви переміщаєтеся під час сканування), а також збереження зображення кожного графіка.
Незважаючи на дуже простий графічний інтерфейс користувача, утиліта Homedale надається більш розширені функціональні можливості, ніж можна було б від неї очікувати. Крім того, хотілося б відзначити досить вражаючі, як для безкоштовної програми, можливості запису та експорту даних, а також місцезнаходження.
Компанія LizardSystems пропонує безкоштовну версію свого програмного забезпечення WiFi Scanner для некомерційного використання, яка має ті ж можливості та функціональність, що й їхній платний продукт. На даний момент доступна версія 3.4 рішення. Крім WiFi-сканера це рішення також пропонує чудову функціональність для аналізу та звітності.
Програма має сучасний графічний інтерфейс, інтуїтивно зрозумілий та легкий у використанні. На вкладці "Сканер" представлений список виявлених SSID. Крім стандартної детальної інформації, тут ви також знайдете значення рівня сигналу як у негативних значеннях дБм, так і у відсотках. Тут навіть показано кількість клієнтів, підключених до кожного SSID. Також, поряд зі специфікацією стандартів 802.11, рішення може визначати та повідомляти про декілька каналів, що використовуються будь-якими SSID з більшою шириною каналу.
Список видимих SSID можна використовувати для фільтрації введення за такими параметрами: рівень сигналу, підтримуваний стандарт 802.11, типи безпеки та смуги частот. У нижній частині вкладки «Сканер» розташовані графіки, між якими можна перемикатися. На додаток до типових графіків з даними про рівень сигналу і каналів, також доступні візуалізовані дані про швидкість передачі даних, завантаженість каналів і кількість клієнтів. У нижній частині екрана відображаються відомості про поточне підключення. У вкладці "Розширені відомості" ви знайдете різні дані про мережну активність, аж до кількості необроблених пакетів.
Вкладка «Поточне підключення» відображає докладнішу інформацію про поточне бездротове з'єднання. Тут ви отримаєте доступ і зможете керувати списком профілів бездротової мережі, збереженим у Windows 10, що може виявитися корисним, оскільки в останній версії операційної системи Windows більше не надається нативний доступ до цього списку та керування ним. У вкладці «Статистика бездротового зв'язку» представлені графіки та статистичні дані для різних типів пакетів як для фізичного (PHY) рівня, так і для канального (MAC) рівня, які будуть корисні для проведення розширеного аналізу мережі.
Програмне рішення LizardSystems WiFi Scanner пропонує розширені можливості для експорту та звітності. Базова функціональність дозволяє зберігати список мереж у текстовому файлі. Крім того, ви можете генерувати звіти з коротким описом типів мереж, знайдених під час сканування, з усіма зареєстрованими даними SSID, будь-якими доданими коментарями та моментальними знімками графіків. Це досить вражаючі можливості для Wi-Fi сканера у вільному доступі.
Таким чином, WiFi Scanner від компанії LizardSystems дійсно вражає своєю функціональністю, в тому числі можливостями фільтрації виведення даних і складання звітності, а також розширеними відомостями про пакети даних, що передаються. Він може стати важливою частиною вашого «похідного» набору інструментів для обслуговування та перевірки WiFi-мереж, але пам'ятайте, що безкоштовна ліцензія доступна тільки для особистого використання.
NetSpot (Windows та macOS)
Програма NetSpot — це програмне рішення для дослідження, аналізу та покращення WiFi-мереж. Комерційна версія використовує картографічний інструментарій для теплової візуалізації зон покриття, однак у безкоштовній версії для домашнього використання він недоступний. Тим не менш, це рішення пропонується як для операційних мереж Windows, так і macOS. У рамках цієї оглядової статті ми розглянемо NetSpot Free версії 2.8 - безкоштовну значно урізану версію платних продуктів компанії для домашнього та корпоративного використання.
Вкладка "NetSpot Discover" - це WiFi-сканер. Незважаючи на простий графічний інтерфейс, він має сучасний вигляд, а мережеві деталі кожної SSID виводяться жирним шрифтом і чітко видно. Рівні сигналів показані у негативних значеннях дБм (поточні, мінімальні та максимальні), а також у відсотках. Приховані мережі безкоштовної версії не відображаються, як і не підтримується можливість експорту даних (хоча така кнопка є, але вона не активна).
При натисканні на кнопку «Деталі» в нижній частині вікна програми демонструється комбіновані графіки сигналів і каналів для кожного WiFi-діапазону, сформовані для вибраних зі списку мереж SSID. Крім того, у табличному вигляді відображається інформація про сигнали кожного SSID, щоб бачити точні значення, отримані програмою при проведенні кожного сканування.
В цілому, безкоштовна версія NetSpot добре справляється із завданнями виявлення WiFi-мереж (хоч і не підтримує роботу із прихованими мережами). І все-таки безкоштовне рішення має дуже обмежену функціональність, про що нам красномовно говорять непрацюючі посилання на велику кількість додаткових можливостей — це і недоступність візуалізацій, і неможливість використовувати теплову картку, і відсутність експорту.
WirelessNetView (Windows)
WirelessNetView – це невелика утиліта від веб-ресурсу NirSoft, яка працює у фоновому режимі та відстежує активність бездротових мереж навколо вас. Вона пропонується безкоштовно для особистих та комерційних цілей. Це досить простий WiFi-сканер, доступний як у портативному, так і у вигляді, що вимагає установки. У рамках цієї статті розглянуто версію 1.75.
Графічний інтерфейс користувача рішення WirelessNetView не дуже хитромудрий - це просто вікно зі списком бездротових мереж. Для кожної виявленої мережі доступна наступна інформація: SSID, якість сигналу в даний час, середня якість сигналу за весь час спостереження, лічильник виявлень, алгоритм автентифікації, алгоритм шифрування інформації, MAC-адреса, RSSI, частота каналу, номер каналу і т. д. .
Таким чином, показники рівня сигналу дана утиліта надає у негативних значеннях дБм, а також у відсоткових відносинах для останнього отриманого сигналу та середнього показника за весь час спостереження. Але було б ще краще, якби нам також були доступні середні значення RSSI конкретної точки доступу за весь час спостереження. Ще однією унікальною деталлю доступних аналітичних даних, які пропонує утиліта WirelessNetView, є показник того, наскільки часто кожен SSID виявляється, що може бути корисним у певних ситуаціях.
Подвійне клацання на будь-якій з виявлених бездротових мереж відкриє діалогове вікно з усіма відомостями про конкретну мережу, що може виявитися дуже зручним, оскільки для перегляду всіх деталей в основному списку ширини екрана явно не вистачить. Клацніть правою кнопкою миші по будь-якій мережі зі списку, щоб зберегти дані для цієї конкретної бездротової мережі або всіх виявлених мереж в текстовий або HTML-файли. У меню панелі інструментів "Параметри" відображаються деякі параметри та додаткова функціональність, такі як фільтрація, формат MAC-адрес та інші переваги відображення інформації.
Врахуйте, що дана утиліта не має цілого ряду розширених функцій, які ми очікуємо побачити в сучасних WiFi-сканерах. Насамперед йдеться про графічне представлення інформації, повну підтримку стандарту 802.11ac і, відповідно, розпізнавання всіх каналів, зайнятих точкою доступу, яка може використовувати більшу ширину каналу. Тим не менш, рішення WirelessNetView все одно може бути корисним для простого спостереження за бездротовими мережами або невеликим WiFi-простором, особливо якщо ви знайдете деякі з унікальних функціональних можливостей даної утиліти цінними для себе.
Wireless Diagnostics (macOS)
Починаючи з OS X Mountain Lion v10.8.4 та у пізніших версіях операційних систем компанія Apple надає інструмент Wireless Diagnostics. Він є чимось більшим, ніж просто WiFi-сканер; він може допомогти виявити та виправити проблеми з WiFi-з'єднанням. Але найкраще, що це нативний інструментарій, включений в операційну систему. В рамках даного огляду ми розглянемо програмне рішення Wireless Diagnostics, включене до MacOS High Sierra (версія 10.13).
Щоб розпочати роботу, натисніть клавішу Option, а потім клацніть на піктограму Airport/WiFi у верхній частині MacOS. У вас з'явиться докладніша інформація про ваше поточне з'єднання WiFi, а також доступ до ярлика Wireless Diagnostics.
Відкриття Wireless Diagnostics запустить майстра, що називається "Assistant", який може запросити додаткові дані, такі як марка та модель роутера, а також його місцезнаходження. Потім запустяться тести для виявлення проблем. Після перевірки буде показано зведення результатів, і клацання по значку для кожного результату покаже розширені деталі та пропозиції.
Хоча це і не зовсім очевидно, вам також доступно більше інструментів, а не лише вищезгаданий майстер. Поки діалогове вікно майстра відкрито, натискання кнопки «Window» у верхній частині панелі інструментів надасть доступ до додаткових утиліт.
Утиліта «Scan» - це простий WiFi-сканер, що показує звичайні дані про виявлені бездротові мережі, а також короткий опис типів мереж і кращих каналів. Однією з його основних переваг є те, що він показує рівні шуму у WiFi-каналах, які більшість представлених у цій статті сканерів для Windows не показують. Однак зручніше було, якби перераховувалися всі канали, які використовують конкретні SSID з більшою шириною каналу, а не просто б показувалася ширина каналу і центральний канал.
Утиліта «Info» демонструє поточне підключення до мережі та детальну детальну інформацію про характеристики сигналу. Утиліта Logs дозволяє налаштовувати протоколи діагностики WiFi, EAPOL і Bluetooth. Утиліта «Performance» показує лінійні графіки сигналу та шуму, якості сигналу та швидкості передачі даних поточного з'єднання. Утиліта Sniffer дозволяє захоплювати необроблені бездротові пакети, які потім можна буде експортувати в сторонній аналізатор пакетів.
Таким чином, утиліти, включені в інструментарій Wireless Diagnostics сімейства операційних систем MacOS, справді вражають, особливо в порівнянні з рідним бездротовим інструментарієм для операційних систем Windows. У вас завжди під рукою є WiFi-сканер (який навіть показує рівні шуму) і можливість захоплення пакетів (з подальшою можливістю експорту), а їх «Assistant» з усунення несправностей здається справді розумним. Однак для візуалізації каналів WiFi, на нашу думку, не вистачає графіка використання каналів.
Крім того, для отримання додаткової інформації компанія Apple пропонує відмінний тур та посібник із використання Wireless Diagnostics.
Висновки
Кожна з розглянутих нами програм для діагностики WiFi мереж має свої переваги та недоліки. При цьому всі ці рішення, судячи з відгуків користувачів, гідні того, щоб їх завантажити та оцінити у дії. Вибір оптимальної програми для кожного конкретного випадку буде власним. Тож спробуйте!
Програма Wireshark стане чудовим помічником для тих користувачів, кому потрібно зробити детальний аналіз мережевих пакетів, – трафіку комп'ютерної мережі. Сніффер легко взаємодіє з такими поширеними протоколами, як netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6та багатьма іншими. Дозволяє при аналізі розділяти мережевий пакет на відповідні складові, згідно з певним протоколом, і видавати на екран легкочитану інформацію в числовому вигляді.
підтримує величезну кількість різноманітних форматів переданої та одержуваної інформації, здатний відкривати файли, які перебувають у користуванні інших утиліт. Принцип роботи у тому, що мережева картка перетворюється на широкомовний режим і починається перехоплення мережевих пакетів, що у зоні її видимості. Вміє працювати як програма для перехоплення пакетів wifi.
Як користуватися wireshark
Програма вивчає вміст інформаційних пакетів, які проходять через мережу. Щоб запустити і скористатися результатами роботи сніфера не потрібно ніяких специфічних знань, просто потрібно відкрити її в "Пуск" меню або клацнути по значку на робочому столі (запуск нічим не відрізняється від будь-якої іншої Windows програми). Особлива функція утиліти дозволяє захоплювати інформаційні пакети, ретельно розшифровувати їх вміст і видавати користувачеві для аналізу.Запустивши wireshark, Ви побачите на екрані головне меню програми, розташоване у верхній частині вікна. За допомогою нього відбувається управління утилітою. Якщо вам потрібно завантажити файли, які зберігають дані про пакети, спіймані в попередніх сесіях, а також зберегти дані про інші пакети, здобуті в новому сеансі, то для цього вам знадобиться вкладка "File".
Щоб запустити функцію захоплення мережевих пакетів, користувач повинен натиснути на іконку "Capture", потім відшукати спеціальний розділ меню під назвою "Interfaces", за допомогою якого можна відкрити окреме вікно "Wireshark Capture Interfaces", де повинні будуть показані всі доступні мережеві інтерфейси, через які і буде зроблено захоплення потрібних пакетів даних. У тому випадку, коли програма (сніфер) здатна виявити тільки один відповідний інтерфейс, вона видасть на екран всю важливу інформацію про нього.
Результати роботи утиліти є прямим доказом того, що навіть якщо користувачі самостійно не займаються (в даний момент часу) передачею будь-яких даних, в мережі не припиняється обмін інформацією. Адже принцип роботи локальної мережі полягає в тому, що для підтримки її в робочому режимі кожен її елемент (комп'ютер, комутатор та інші пристрої) безперервно обмінюються один з одним службовою інформацією, тому для перехоплення таких пакетів і призначені подібні мережеві інструменти.
Є версія для Linux систем.
Варто зазначити, що сніффер дуже корисний для мережевих адміністраторіві служби комп'ютерної безпеки, адже утиліта дозволяє визначити потенційно незахищені вузли мережі - ймовірні ділянки, які можуть бути атаковані хакерами.
Крім свого прямого призначення Wireshark може використовуватися як засіб для моніторингу та подальшого аналізу мережного трафіку з метою організації атаки на незахищені ділянки мережі, адже перехоплений трафік можна використовувати для досягнення різних цілей.
